Endpoint Detection and Response (EDR) ist eine Weiterentwicklung klassischer Antivirus-Lösungen. Statt nur signaturbasiert zu scannen, beobachtet EDR Prozesse, Dateioperationen, Netzwerkverbindungen und Benutzeraktionen auf Endgeräten kontinuierlich. Auffälliges Verhalten wird in zentrale Konsolen gemeldet, oft mit der Möglichkeit, automatisch zu reagieren.
Eine moderne EDR-Plattform liefert detailliertes Telemetrie, das Sicherheitsteams hilft, Vorfälle zu rekonstruieren. Welche Datei wurde geöffnet, welcher Prozess hat sie verarbeitet, welche Verbindungen sind dabei nach außen gegangen? Mit dieser Tiefe lassen sich auch komplexe Angriffe nachverfolgen, die klassisches AV nicht erkennt. Bekannte Anbieter sind CrowdStrike, Microsoft Defender for Endpoint, SentinelOne oder Sophos.
Für KMU lohnt sich EDR vor allem, sobald regulatorische Anforderungen, Zertifizierungen oder klare Schutzlücken den Druck erhöhen. Ohne ein Team, das Alarme bearbeitet, läuft EDR ins Leere. Deshalb kombinieren viele Unternehmen die Lösung mit Managed Detection and Response (MDR), bei der ein externer Dienstleister die 24/7-Überwachung übernimmt.